《配置与管理证书服务.doc》由会员分享,可在线阅读,更多相关《配置与管理证书服务.doc(13页珍藏版)》请在三一文库上搜索。
1、配置与管理证书服务项目任务说明 配置与管理证书服务 技术要点 知识书中:SSL(Security Socket Layer)安全套接字协议层,位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。SSL协议可分为两层:SSL记录协议简历在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL协议提供的服务主要有:(1) 认证用户和服务器,确保数据发送到正确的客户端和服务器;(2) 加密数据,以防止数据被中途窃取;(3) 维护数据的完整性,确保数据在传输过程中不被改变。扩展资料:证书服务的基本概念:公钥数字证书(又称为公钥证书、数字证书、certificate
2、s)简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA中心(权威授权机构)颁发, CA 对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书。实践操作步骤(记录)第一步 添加“Active Directory证书服务”。第二步 选择“证书颁发机构”与“证书颁发机构Web注册”复选框。第三步 在“制定CA类型”对话框中指定CA类型,选择“根CA”单选按钮。第四步 设置私钥。第五步 为CA加密,选择密钥字符长度。 第六步 配置CA名称 第七步
3、设置有效期第八步 配置证书数据库。 第九步 打开服务器证书窗口,双击创建证书申请。 第十步 输入必要信息。第十一步 指定加密服务提供程序属性。第十二步 为证书申请指定文件名。第十三步申请服务器证书 ,在浏览器中输入“http/192.168.78.118/certsrv/default.asp”。完成以下操作。第十四步 在运行中输入“certmgr.msc”命令,导入证书。第十九步 在Internet信息服务(IIS)管理器窗口,单击“完成证书申请”。第二十步 总结 通过配置与管理证书服务,使我懂得了证书服务的概念、服务的安装与配置,并且书中给出了完整的用户申请数字证书的过程,使我得以顺利完成此配置。